Un homme de l’Ontario arrêté aux États-Unis pour des crimes présumés liés à un ransomware
Un homme russo-canadien de l’Ontario est en garde à vue et en attente d’extradition vers les États-Unis pour sa participation présumée à une campagne mondiale de ransomware, a annoncé jeudi le ministère américain de la Justice.
Mikhail Vasiliev, 33 ans, de nationalité russe et canadienne, originaire de Bradford, en Ontario, est accusé de conspiration visant à endommager intentionnellement des ordinateurs protégés et à transmettre des demandes de rançon en rapport avec son rôle présumé dans la campagne mondiale de ransomware LockBit, a déclaré le département dans un communiqué de presse.
LockBit est une variante de ransomware qui a fait au moins 100 millions de dollars de demandes de rançon et extrait des dizaines de millions de dollars de paiements effectifs des victimes, selon un document judiciaire déposé dans le district du New Jersey. Elle est apparue dès janvier 2020 et les membres de la conspiration ont depuis exécuté au moins 1 000 attaques LockBit contre des victimes aux États-Unis et dans le monde entier, selon le document.
Le ransomware est un type de logiciel malveillant utilisé par les cybercriminels pour chiffrer les données stockées sur l’ordinateur d’une victime afin de les rendre inaccessibles ou inutilisables, transmettre ces données à un ordinateur distant, ou les deux. Après une attaque par ransomware, les auteurs exigent généralement le paiement d’une rançon par la victime et menacent de publier, de vendre ou d’empêcher l’accès aux données volées si l’argent n’est pas versé.
« Dans de nombreux cas, les auteurs de LockBit ont publié des données hautement confidentielles et sensibles volées aux victimes de LockBit sur un site Web public dont ils sont propriétaires et qu’ils contrôlent », a écrit l’agent Matthew Haddad du Federal Bureau of Investigation dans la plainte pénale. « De cette manière, LockBit est devenu l’une des variantes de ransomware les plus actives et les plus destructrices au monde ».
Le document indique que le FBI a commencé à s’intéresser à LockBit vers mars 2020 et a conclu que Vasiliev, qui risque un maximum de cinq ans de prison s’il est condamné, est un membre présumé de la conspiration LockBit. Aucune information de contact pour les représentants légaux de Vasiliev n’était immédiatement disponible jeudi.
La plainte pénale contre Vasiliev indique que des officiers de police canadiens ont fouillé son domicile de Bradford en août, où ils ont découvert un fichier contenant une liste de victimes potentielles ou antérieures de cybercrimes.
Les documents montrent que la perquisition a également permis de découvrir des captures d’écran de messages discutant de sujets liés à la campagne LockBit, un fichier texte comprenant des instructions pour déployer un programme LockBit contre un ordinateur, ainsi que des noms d’utilisateur et des mots de passe pour diverses plateformes appartenant à des employés d’une victime canadienne de LockBit.
La plainte révèle également que le domicile de Vasiliev a fait l’objet d’une nouvelle descente le 26 octobre, et qu’en entrant, « les forces de l’ordre canadiennes ont découvert Vasiliev assis dans le garage à une table avec un ordinateur portable, qu’il n’a pas pu verrouiller avant d’être maîtrisé ».
Les enquêteurs ont trouvé plusieurs onglets ouverts sur l’ordinateur portable, dont un pointant vers un site nommé « LockBit LOGIN » avec un logo LockBit et un écran de connexion hébergé sur un domaine du dark web, selon le document.
Il est également allégué que les forces de l’ordre canadiennes ont trouvé l’adresse d’un portefeuille Bitcoin au domicile de Vasiliev lors de la perquisition d’octobre, ce qui leur a permis de découvrir que le portefeuille avait reçu un paiement en Bitcoin provenant de fonds issus d’un paiement de rançon effectué six heures plus tôt par une victime confirmée de LockBit.
L’arrestation de Vasiliev est le résultat d’une enquête de plus de deux ans et demi sur LockBit et de plus d’une décennie d’expérience entre les agents du FBI, les procureurs du ministère de la Justice et les partenaires internationaux dans le démantèlement des cybermenaces, a déclaré le procureur général adjoint des États-Unis, Lisa Monaco, dans un communiqué de presse.
« Qu’il s’agisse d’un nouvel avertissement aux acteurs du ransomware : en collaboration avec des partenaires du monde entier, le ministère de la Justice continuera à démanteler les cybermenaces et à demander des comptes à leurs auteurs », a déclaré Mme Monaco.
Ce rapport de La Presse Canadienne a été publié pour la première fois le 10 novembre 2022.
Ce reportage a été réalisé avec l’aide financière de la bourse Meta et Canadian Press News Fellowship.